Slechts 4 op de 10 organisaties is bezig met GDPR in Vlaanderen.

GDPRenquête.png

Zes maanden voor de deadline van de Europese GDPR wetgeving blijkt uit een bevraging bij kleine- en middelgrote ondernemingen,  scholen en non-profit organisaties dat meer dan 59% nog niet gestart is om zijn organisatie te aligneren met de GDPR wetgeving. De enquête uitgevoerd door PerfICTion, een Belgisch platform van ICT experten, bevestigt haar eerdere stelling dat dit type van organisaties vooral nood heeft aan duidelijke informatie, stappenplannen, templates van de verplichte registers en voorbeeld documenten. PerfICTion en haar regionale partners stelden de laatste 6 maanden een GDPR toolkit samen en stelt deze gratis ter beschikking voor organisaties en bedrijven. U kan deze informatie, templates en documenten verkrijgen door u in te schrijven op de Website www.gdpr-dossier.org

 

Moet mijn bedrijf/organisatie met minder dan 250 werknemers een Data Register bijhouden?

Ja, u moet een data register aanleggen, indien één van onderstaande zaken van toepassing zijn op u:

  • Wanneer de verwerking een risico vormt voor de rechten en vrijheden van de betrokkenen (zie punt 18 van de aanbeveling);
  • Wanneer de verwerking gevoelige gegevens bevat: dit wil zeggen persoonsgegevens : raciale of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, het lidmaatschap van een vakbond blijkt, of genetische, biometrische gegevens of gegevens over de gezondheid, iemands seksueel gedrag of seksuele gerichtheid (art. 9);
  • Wanneer de verwerking gerechtelijke gegevens bevat: dit wil zeggen persoonsgegevens betreffende strafrechtelijke veroordelingen en strafbare feiten of daarmee verband houdende veiligheidsmaatregelen (art. 10);
  • Wanneer de verwerking  die zij verrichten niet incidenteel is: verwerkingen die betrekking hebben op klantenbeheer, personeelsbeheer (human resources) of leveranciersbeheer,…;

De Privacycommissie is van oordeel dat, in het geval van een kleine organisatie met minder dans 250 werknemers die gewoonlijk (niet incidienteel) persoonsgegevens verwerkt – zoals dit meestal het geval is voor personeelsbeheer – kan het register beperkt zijn tot de niet-incidentele verwerkingen. De incidentele verwerkingen moeten niet in het register opgenomen worden, tenzij het verwerkingen zijn die een risico vormen voor de rechten en vrijheden van de betrokkenen of het verwerkingen zijn van gevoelige gegevens.

Algemeen gezien, hoe minder verwerkingen er worden verricht en hoe eenvoudiger zij zijn, hoe gemakkelijker dit Register kan worden opgemaakt, en dit vooral voor de KMO.

De Privacycommissie raadt de verwerkingsverantwoordelijken en de verwerkers – en ook de KMO – evenwel aan om een register uit te werken omdat dit register een overzicht geeft van alle verwerkingen die zij verrichten.

Wenst u meer informatie omtrent het opstellen van een dataregister raadpleeg een van de PerfICTion experten in uw buurt of schrijf u in op een van onze informatie sessies: